Q1 — AWS DVA-C02 第3章

第 1/100 問 | ← 第3章

ある会社がサーバーレスアプリケーションを構築しています。このアプリケーションは、APIキーを使用してバックエンドアプリケーションと認証を行います。会社は、APIキーをAWS Lambda構成の一部として外部に保存したいと考えています。また、APIキーの暗号化に使用されるAWS Key Management Service(AWS KMS)キーを完全に制御し、承認されたエンティティのみが参照できるようにしたいと考えています。これらの要件を満たす解決策はどれですか?

正解: B. APIキーをAWS Lambdaの環境変数として保存し、AWS KMSのカスタマーマネージドキーを作成してAPIキーを暗号化する。

解説

会社は、APIキーをAWS Lambdaの環境変数として保存し、AWS KMSのカスタマーマネージドキーを作成してAPIキーを暗号化すべきです。これにより、APIキーが暗号化保護され、承認されたエンティティのみがアクセスできるようになります。